Le reti VPN in quarantena rappresentano una particolare caratterizzazione delle reti VPN. Divergono dalle classiche VPN in riferimento alla tipologia di condizioni che è necessario si verifichino per consentire ad un client l’accesso su una rete in server. Infatti, nella normalità dei casi, l’accesso ad una rete VPN è condizionato alla conoscenza di una password ovvero di una serie di configurazioni che successivamente alla prima definizione non vengono più intaccati da alcun tipo di controllo.
La tipologia di rete VPN in esame, invece, condiziona l’accesso alla rete stessa non solo in base ai parametri appena citati, ma anche in base a precisi requisiti che devono essere soddisfatti da tutti i client che intendono collegarsi alla rete VPN.
Tali parametri possono essere di vario tipo, a seconda del grado di protezione che si vuole raggiungere, e possono essere organizzati ed implementati in modo da negare totalmente, o anche solo parzialmente, l’accesso alla rete VPN.
È; infatti noto che la tecnologia VPN garantisce un accesso protetto basato sulla crittografia dei dati nel tunnel VPN; ciò non è sufficiente, però, per evitare le intrusioni di software dannoso, ad esempio virus o worm, introdotto dai computer di accesso remoto. Gli attacchi causati da tali software possono infatti essere causati da computer infetti collegati alla LAN.
Tale problematica riguarda da vicino tute le organizzazioni aziendali, e in particolar modo quelle che fanno della tutela dei dati personali e delle transazioni un fondamento della propria attività. Una violazione in tal senso, infatti, provocherebbe un notevole danno di immagine e, non meno importante, un danno in fatto di stabilità del sistema.
La connessione VPN in quarantena consente, infatti, di risolvere questi problemi in quanto si basa su un meccanismo che prevede controlli di pre-connessione e post-connessione in tutti i computer connessi alla rete tramite protocolli VPN, nonché l’isolamento di questi stessi computer finché non vengono soddisfatti i criteri di protezione richiesti.
A cosa servono le reti VPN in quarantena
In base a quanto sino ad ora descritto, si evince che questa tipologia di reti non si differenzia in nulla rispetto ad una rete VPN intesa come tunnel crittografato per lo scambio di dati, bensì consiste in una particolare implementazione che consente di aumentare l’affidabilità e usabilità dell’accesso remoto.
Tali miglioramenti favoriscono, infatti, l’utilizzo del servizio VPN da parte dei dipendenti dell’azienda, fornendo maggiori garanzie per la protezione di risorse aziendali critiche e di attività importanti.
Un importante risvolto dell’implementazione di questa tecnologia consiste nel “costringere” ciascun dipendente, o in genere ogni utilizzatore della rete VPN, a controllare costantemente il proprio Pc, soprattutto evitando l’installazione di inutile software o ancor peggio di applicativi d cui si ignori la provenienza e la compatibilità, con il rischio palese di rendere la macchina più vulnerabile ad attacchi virali.
La rispondenza dei Pc client ai requisiti richiesti dai criteri di sicurezza della rete VPN potrà essere assicurata dal singolo utente remoto, così come potrà essere consentita da processi automatici del server che consentono di avviare l’installazione di service pack, così come di aggiornamenti della protezione e definizioni dei virus.
È altresì importante sottolineare che la connessione VPN in quarantena non è progettata per proteggere la rete da utenti malintenzionati, tuttavia consente di bloccare utenti autorizzati che dispongono di computer con configurazioni non sicure; infatti eventuali utenti “ostili” che tuttavia dispongono delle credenziali ritenute valide dall’organizzazione, potranno accedere alla rete anche con il solo scopo di eseguire attacchi dannosi all’azienda.
Vantaggi di una rete VPN in quarantena
Come detto, ma è opportuno sottolinearlo ulteriormente, la connessione VPN in quarantena non garantisce una soluzione di protezione completa, ma consente di evitare la connessione di computer con configurazioni non sicure ad una rete privata.
Pertanto il vantaggio di una più elevata protezione della rete si concretizza non tanto nella minor vulnerabilità della rete stessa, che anzi non ne trae particolari benefici, quanto nell’evitare pericolose infezioni del sistema che potrebbero portare ad una elevata instabilità così come ad un’ingente perdita di dati più o meno sensibili.
Ciononostante, un utente, il cui computer non soddisfa i criteri di protezione impostati per la rete, può essere comunque dirottato verso informazioni e dati necessari allo svolgimento del lavoro. Questa possibilità, in realtà, è del tutto legata al tipo di politica che l’azienda ha deciso di intraprendere in merito a questa implementazione.
È possibile, infatti, che si decida di rendere comunque accessibili determinate informazioni a qualunque utente sia in possesso delle corrette credenziali di accesso alla rete, per consentire un minimo di operatività lavorativa. Sarebbe opportuno, però, limitare tale disponibilità di dati al minimo indispensabile, visto che un computer che non soddisfa i requisiti di protezione della rete VPN potrebbe essere profondamente infetto, con processi in backdoor che hanno il compito di prelevare indebitamente informazioni.
Nel caso le scelte aziendali siano state mirate ad una protezione totale della rete, quanto poc’anzi descritto non sarebbe possibile; precisamente, ogni tentativo di accesso sarebbe rifiutato dal server, ovvero il client verrebbe “indirizzato” verso l’aggiornamento del proprio computer, mediante appositi script, che in automatico partirebbero dal server con lo scopo di aggiornare il sistema così come l’antivirus del pc client.
Insomma, il grado di sicurezza con cui si vuole caratterizzare la rete è del tutto personalizzabile, o meglio è discriminabile la tipologia e la quantità di dati che si vogliono rendere condizionati ad un accesso al server in quarantena; è però opportuno sempre considerare che una accurata protezione del tipo descritto non rende immuni da accessi indesiderati quanto volontari da parte di persone non autorizzate a prendere visione dei dati aziendali.